Ранее метка "Community" добавлялась, чтобы подчеркнуть, что сборка поддерживаться энтузиастами и не нацелена на применение на предприятиях. Несколько лет назад наименование LibreOffice Community было введено для более явного разделения с продуктами для предприятий семейства LibreOffice Enterprise, для которых партнёрскими компаниями предоставляется коммерческая поддержка, возможность получать обновления длительное время (LTS) и дополнительные функции, такие как SLA (Service Level Agreements). В конечном счёте решено убрать метку "Community", так как её наличие при загрузке сбивало с толку и вводило пользователей в замешательство - некоторые считали, что это только версия для некоммерческого применения, в то время как она была без ограничений доступна бесплатно всем без исключения, в том числе корпоративным пользователям.

Наиболее заметные изменения:

• Добавлена поддержка импорта и экспорта документов в формате Markdown, а также вставки текста с разметкой в формате Markdown через буфер обмена. При импорте документов Markdown возможно использование шаблонов ODT/DOCX для настройки внешнего вида.
• Проведена работа по повышению производительности и отзывчивости интерфейса при открытии, редактировании и сохранении больших файлов. Значительно ускорен экспорт в файлов в формате EPUB. Ускорена отрисовка форм и SVG-изображений с шаблонной заливкой.
• Улучшена совместимость с документами, созданными в проприетарных офисных пакетах. Улучшена поддержка открытых стандартов.
• В Linuх по умолчанию задействованы диалоги выбора цвета, предоставляемые библиотеками GTK и Qt, вместо специфичного для LibreOffice диалога. Изменить данное поведение можно через настройки "Tools ▸ Options ▸ LibreOffice ▸ General".
• Во всех диалоговых окнах задействованы вертикальные вкладки с пиктограммами.
• Добавлена опция для использования в диалогах горизонтальных вкладок вместо вертикальных.
• Добавлена возможность вставки гиперссылки через контекстное меню, показываемое для выделенного текста.
• В диалог создания скриншотов добавлена возможность копирования изображения в буфер обмена, а не только сохранения в файл.
• Предложен новый набор символов для пометки элементов в неупорядоченных списках. Обновлена библиотека изображений для неупорядоченных списков.
• На использование виджета IconView вместо ValueSet переведены диалог выбора темы оформления, боковая панель Layouts в Impress, а также пресеты и стили теней при настройке оформления границ страницы.
• Диалоги перехода к указанной странице, слайду или листу электронной таблицы переведены на работу в асинхронном режиме.
• Добавлена поддержка встроенных в документы шрифтов, лицензия на которые запрещает использование при редактировании (ранее подобные шрифты игнорировались, а теперь могут показываться при открытии документа в режиме только для чтения).
• Сборки для Linux теперь формируются для систем с архитектурой x86-64-v2 или новее.
• На платформах Windows и macOS вместо GDI и Aqua для отрисовки задействована библиотека Skia, применяемая в Google Chrome, Firefox, ChromeOS, Android и Flutter, и поддерживающая отрисовку с использованием GPU.
• Изменения в Writer:
  • Добавлены режимы выравнивания абзаца по началу или концу, позволяющие выравнивать абзацы в соответствии с направлением текста (слева направо или справа налево).
  • Обеспечена более заметная отрисовка сетки. В функции "Snap to Grid" реализовано более точное выравнивание объектов по сетке.
    
    
  • Добавлена опция для запрета перетаскивания выделенного текста в режиме Drag&Drop ("Tools ▸ Options ▸ LibreOffice ▸ Writer ▸ Formatting Aids: Drag 'n Drop").
  • Улучшено отображение плавающих таблиц вместе с абзацами с атрибутами, запрещающими разделение на страницы или предписывающими вывод на одной странице со следующим абзацем.
  • При отслеживании изменений улучшено сохранение информации о старом форматировании текста для ODT и DOCX. Улучшено отслеживание частично удалённых абзацев.
  • При вставке изображения из буфера обмена обеспечено автоматическое добавление подписи под изображением при включении режима "AutoCaption".
• Изменения в табличном процессоре Calc:
  • Добавлена поддержка соединительных линий (коннекторов),
  • Добавлена поддержка объекта xmlMaps.
  • Расширены возможности диалога сортировки. В режиме естественной сортировки (natural) появилась опция для обработки символа, отделяющего целую часть числа от дробной, как обычного символа, что, например, позволяет сортировать IP‑адреса в системах с локалями, использующими точку в качестве разделителя. Обеспечено сохранение и восстановление настроек локали, выставленных в диалоге сортировки. Выставление локали влияет не только на выбор алгоритма сортировки, но и на зависящие от локали свойства сортировки, такие как выбор символа разделителя.
  • Добавлена поддержка формата буфера обмена Biff12 (Excel 2007+), позволяющего переносить данные из Excel в Calc.
  • При сохранении в формате XLSX по умолчанию задействован формат из Excel 2010+.
  • Исключено наложение заголовков столбцов при столбцах небольшой ширины.
  • Повышена производительность прокрутки в электронных таблицах с большим числом скрытых столбцов. Ускорена работа с таблицами с большим числом фигур (shape). Ускорено удаление дубликатов. Оптимизирован экспорт в формате SVG с большим числом битмапов.
  • Добавлена функциональность для автоматического отражения данных в форматах XML и JSON, имеющих связываемые диапазоны значений (табличные данные), в листы Calc.
• В системе создания презентаций Impress при запуске в Windows реализована поддержка API Microsoft Media Foundation для воспроизведения звука и видео. Для управления воспроизведением задействован MFPlay.
• В Base реализована поддержка многопользовательского режима.
• В Chart ускорена отрисвока 3D-диаграмм и частично обеспечена возможность корректного тройного преобразования стилей диаграмм (OOXML → LO → OOXML). При наведении указателя мыши на элементы палитры цветов в боковой панели, реализован предпросмотр изменения цвета на лету в активной диаграмме.
• В настройки экспорта PDF добавлены опции с вариантами действий с внешними ссылками.
• Система скриптов обновлена до Python 3.12. В состав включены python-библиотеки для sqlite3, dbm, venv и lzma.

1. OpenNews: Выпуск офисного пакета LibreOffice 25.8
2. OpenNews: В госучреждениях Германии решено перевести 30 тысяч ПК на Linux и LibreOffice
3. OpenNews: Выпуск офисного пакета LibreOffice 25.2
4. OpenNews: Консорциум OASIS утвердил OpenDocument (ODF) 1.4 в качестве стандарта

Помимо главной премии учреждены 4 специальные награды (Special Recognitions), присуждённые 5 участникам:

• "Бизнес и влияние" (Business and Impact) - Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы NextCloud.
• "Влияние на сообщество" (Community Impact) - Роберто Ди Космо (Roberto Di Cosmo), итальянский учёный в области компьютерных наук, создатель архива исходного кода Software Heritage.
• "Влияние на сообщество" (Community Impact) - Стефано Закироли (Stefano Zacchiroli), французский исследователь и профессор, сооснователь и научный руководитель архива Software Heritage, три раза занимавший пост лидера проекта Debian и входивший в совет директоров Open Source Initiative (OSI).
• "Навыки и обучение" (Skills and Education) - Мэтью Венн (Matthew Venn), основатель проекта TinyTapeout, помогающего в изготовлении открытых чипов.
• Отстаивание интересов и доступность информации (Advocacy and Awareness) - Дженни Моллой (Jenny Molloy), руководитель группы в Международном центре генетической инженерии и биотехнологии (ICGEB), основатель проекта по открытому обмену биоматериалами Reagent Collaboration Network, соавтор соглашения Open Material Transfer Agreement, одна из учредителей организации Open Science Hardware Foundation, популяризатор открытой науки.

Европейская академия открытого ПО создана при поддержке Европейской комиссии для популяризации и признания выдающихся людей и организаций, занимающихся развитием открытого программного и аппаратного обеспечения в Европе. Целью является продвижение преимуществ открытых проектов, налаживание сотрудничества и отстаивание общественной и экономической ценности открытых программных и аппаратных технологий. Организация находится на стадии преобразования в независимый некоммерческий фонд, зарегистрированный в Бельгии.

Премию вручил Дэниел Cтенберг (Daniel Stenberg), президент Европейской академии открытого ПО, автор утилиты curl и участник рабочих групп IETF, развивающих протоколы HTTP и QUIC. Помимо Дэниела членами академии являются:

• Яромил Денис Ройо (Jaromil Denis Roio, автор первого свободного LiveCD),
• Катарина Мараке (Catharina Maracke, руководила адаптацией лицензий Creative Commons к законодательствам разных стран),
• Изабель Дрост-Фромм (Isabel Drost-Fromm, участница Apache Software Foundation и соосновательница InnerSource Commons Foundation),
• Дэвид Куартиэль (David Cuartielles, основатель Arduino),
• Жан-Батист Кемпф (Jean-Baptiste Kempf, лидер сообщества VideoLAN),
• Дрис Бёйтарт (Dries Buytaert, основатель Drupal),
• Амандин Ле Пап (Amandine Le Pape, соосновательница коммуникационной платформы Element, продвигающей протокол Matrix),
• Хавьер Серрано (Javier Serrano, создатель Open Hardware Repository и соавтор CERN Open Hardware Licence),
• Роберт Кей (Robert Kaye, основатель MusicBrainz и рукрводитель MetaBrainz Foundation),
• Лидия Пинчер (Lydia Pintscher, руководитель немецкого отделения Wikimedia).

1. OpenNews: Мнение Грега Кроа-Хартмана и Кейса Кука о продвижении Rust в ядро Linux
2. OpenNews: Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей
3. OpenNews: В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии
4. OpenNews: Грег Кроа-Хартман перешёл на использование Arch Linux
5. OpenNews: Грег Кроа-Хартман раскритиковал поведение Intel при исправлении уязвимостей Meltdown и Spectre

По сравнению с прошлым выпуском в новую версию принято 466 изменений, подготовленных при участии 70 разработчиков (21 впервые приняли участие в разработке Git). Основные новшества:

• Добавлена возможность применения стратегии упаковки репозиториев "geometric" ("git repack --geometric") к частично клонированным внешним репозиториям, работающим в режиме "promisor" (недостающие объекты догружаются при необходимости). При переупаковке с опций "--geometric" pack-файлы с расширением ".promisor" обрабатываются и упаковываются отдельно. Стратегия "geometric" позволяет сократить время обслуживания крупных монорепозиториев, за счёт выборочной переупаковки объектов и исключения излишних ресурсоёмких операций, таких как слияние всех pack-файлов (сохраняется геометрическая прогрессия размера pack-файлов, при которой каждый следующий pack-файл должен быть как минимум в два раза больше предыдущего).
• В команду "git fast-import" добавлена опция "--signed-commits=strip-if-invalid" для удаления цифровых подписей из импортируемых объектов, ставших некорректными после перезаписи части истории репозитория. До этого можно было либо импортировать, либо удалить все подписи, без разделения на действительные и потерявшие смысл. Опция "strip-if-invalid" позволяет реализовать инструменты для сохранения действующих подписей и переподписывания объектов с потерявшими актуальность подписями.
• В вывод команды "git repo structure" добавлена информация о размере всех достижимых объектов (reachable) в репозитории с разбивкой по их типам. Информация теперь выводится в читаемом виде с единицами измерения и показывается отдельно для фактического и занимаемого на диске размеров, что позволяет оценить общий размер репозитория на диске.

  
     $ git repo structure
  
     | Repository structure | Value      |
     | -------------------- | ---------- |
     | * References         |            |
     |   * Count            |   1.78 k   |
     |     * Branches       |      5     |
     |     * Tags           |   1.03 k   |
     |     * Remotes        |    749     |
     |     * Others         |      0     |
     |                      |            |
     | * Reachable objects  |            |
     |   * Count            | 421.37 k   |
     |     * Commits        |  88.03 k   |
     |     * Trees          | 169.95 k   |
     |     * Blobs          | 162.40 k   |
     |     * Tags           |    994     |
     |   * Inflated size    |   7.61 GiB |
     |     * Commits        |  60.95 MiB |
     |     * Trees          |   2.44 GiB |
     |     * Blobs          |   5.11 GiB |
     |     * Tags           | 731.73 KiB |
     |   * Disk size        | 301.50 MiB |
     |     * Commits        |  33.57 MiB |
     |     * Trees          |  77.92 MiB |
     |     * Blobs          | 189.44 MiB |
     |     * Tags           | 578.13 KiB |
  

• В команду "git maintenance" добавлена подкоманда "is-needed" для выполнения операций обслуживания репозитория только при наличии в этом необходимости.
• В экспериментальной команде "git replay" по умолчанию реализовано обновление ссылок в транзакции, вместо показа, куда должны указывать ссылки, без обновления.
• В команду "git blame" добавлена возможность выбора алгоритма оценки отличий при помощи опции "--diff-algorithm=<algo>".
• В команду "git repo info" добавлена опция "--all".
• Из Git-for-Windows перенесена поддержка символических ссылок для платформы Windows.

В состав прошлого выпуска было добавлено предупреждение о включении по умолчанию сборки компонентов на языке Rust в Git 2.53. Тем не менее, фактически в версии Git 2.53 лишь добавлены отдельные улучшения поддержки Rust (возможность сборки без GNU sed), но сборка с Rust при использовании Makefile оставлена по умолчанию отключённой (требует выставления флага WITH_RUST), а при использовании Meson автоматически активируется при наличии компилятора rustc. В версии Git 3.0 инструментарий Rust намерены включить в число обязательных сборочных зависимостей.

1. OpenNews: Выпуск системы управления исходными текстами Git 2.52
2. OpenNews: В Git 3.0 предложено сделать Rust обязательной частью сборочной инфраструктуры
3. OpenNews: Уязвимости в Git, допускающие выполнение кода при обращении к внешнему репозиторию
4. OpenNews: Доступна децентрализованная система отслеживания ошибок git-bug 0.9
5. OpenNews: Выпуск системы управления исходными текстами Git 2.51

В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке прикладных программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.

В качестве причин отказа от развития руководств с SysVinit упоминается нехватка ресурсов и прекращение поддержки SysVinit крупными проектами, такими как GNOME и KDE Plasma. Проект поддерживается небольшой командой добровольцев, которая не справляется с обработкой потока изменений в 88 пакетах LFS и более 1000 пакетов в BLFS, в условиях необходимости проверки всех пакетов на работоспособность в окружениях на базе System V и systemd. Помимо этого последние версии GNOME и KDE Plasma требуют для работы функциональности systemd, которую можно было бы реализовать перейдя на OpenRC, но миграция не решит проблему с перегруженностью редакторов книги.

Брюс также отметил, что это вынужденное решение, которым он не доволен. Systemd включает 1678 файлов на языке C, плюс множество файлов с данными, в то время как SysVinit содержит 22 файла на языке C и около 50 небольших bash-скриптов и файлов с данными. Несмотря на значительный перевес systemd в функциональности, по мнению Брюса, после прекращения поддержки SysVinit книга потеряет составляющие, важные для понимания того, как работает система.

1. OpenNews: Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4
2. OpenNews: Выпуск дистрибутива GoboLinux 017.01 с собственной иерархией файловой системы
3. OpenNews: Второй выпуск руководства "Linux для себя"
4. OpenNews: Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg
5. OpenNews: В Debian 14 намерены удалить слой для совместимости systemd со скриптами sysv-init

Также предоставляются шаблоны и списки проверок для выявления и классификации типовых ошибок (примеры для dbus и сетевой подсистемы) и инструкции по формированию через AI автоматизированных отчётов. После рецензирования патчей на выходе формируется файл review-inline.txt, оформленный в виде заготовки email для отправки в список рассылки разработчиков ядра.

Отмечается, что многие ложные срабатывания при анализе изменений через AI вызваны непониманием специфики кодовой базы и опубликованные подсказки нацелены на предоставление AI необходимой информации для принятия верных решений. В настоящее время уровень ложных срабатываний при использовании предложенного набора составляет примерно 10%.

1. OpenNews: Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux
2. OpenNews: Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI
3. OpenNews: LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI
4. OpenNews: Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года
5. OpenNews: Линус Торвальдс поэкспериментировал с вайб-кодингом в своём новом проекте AudioNoise

Основные особенности:

• Задействование криптоалгоритмов ChaCha20/Poly1305 для потока, X25519 для Ephemeral DH, Ed25519 для аутентификации. Никаких legacy-алгоритмов и "костылей для совместимости с Windows XP".
• Транспорт на основе QUIC-подобного обвеса поверх UDP, но с собственным фреймингом: каждый пакет оборачивается в шифрованный "envelope" со случайным добавочным заполнением и jitter-ом (от 0 до N наносекунд), что маскирует процесс согласования соединения под белый шум.
• Распределённая архитектура с cервером авторизации (anet-auth), проверяющим fingerprint-клиента (SHA256 от открытого ключа на базе Ed25519). Сам туннель поднимается по PSK (pre-shared key), полученным через 4-фазный handshake (DH + double ratchet). Если auth-сервер падает - сеть продолжает работать на заранее загруженных ключах (failover до полного локального режима).
• Поддерживаемые платформы: Linux (TUN), Windows (Wintun), macOS (utun), Android (VpnService через JNI). Есть GUI на egui (Rust-native), и TUI для headless-серверов. Предоставляются бинарные сборки.

В отличии от WireGuard c узнаваемым handshake (Magic number + Noise Protocol) и OpenVPN с характерным TLS-отпечатком, в протоколе ASTP каждый пакет начинается со случайной затравки (nonce 12 байт), за которым идёт шифротекст переменной длины с добавочным заполнением до ближайшего размера блока (настраивается). Для внешнего наблюдателя трафик неотличим от случайного. ANet преподносится как попытка вернуть в VPN "физичность" эпохи флоппинет (HDD у друга), но в цифре: PSK (pre-shared keys), ручное управление маршрутами, "zero-knowledge proof" через fingerprint.

Проект сопровождается кодексом поведения (Code of Conduct), подготовленным в соответствии с принципом "радикальной честности". В правилах прописано "право на посыл" (право послать любого разработчика при плохом коде), "зеркальный ответ" (жалобы на токсичность игнорируются), первостепенность кода (неважно, кто автор, а важно качество кода) и бан за попытки навязывания политкорректности.

1. OpenNews: Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust
2. OpenNews: Релиз Lanemu P2P VPN 0.13.1
3. OpenNews: 17 из 20 VPN-сервисов выдают неверную информацию о странах выходных узлов
4. OpenNews: Выпуск системы глубокого инспектирования пакетов nDPI 5.0
5. OpenNews: Выпуск P2P-платформы GNUnet 0.25

Атака была проведена через выборочное перенаправление трафика между пользователем и сервером загрузки обновлений. Подмена оказалась возможной из-за уязвимости в механизме верификации и проверки целостности загружаемого обновления. Атакующий, способный вклиниться в транзитный трафик, мог подменить манифест обновления и инициировать вывод запроса на загрузку своего фиктивного обновления и связанных с ним метаданных для проверки целостности.

Дополнительный разбор показал, что атака была реализована на уровне инфраструктуры хостинг-провайдера, что позволило злоумышленникам перехватывать и перенаправлять трафик, адресованный домену notepad-plus-plus.org. Перенаправление осуществлялось выборочно только для определённых пользователей, которым отдавался подменённый манифест с информацией об обновлениях. Первые следы активности атакующих датированы июнем 2025 года, а последние - 10 ноября, но возможность совершения атаки сохранялась до 2 декабря.

Судя по предоставленной провайдером информации, атака стала возможна благодаря взлому сервера виртуального хостинга, на котором размещался сайт notepad-plus-plus.org. 2 сентября после обновления ПО лазейка была прикрыта, но атакующие до этого получили учётные данные для подключения к одному из внутренних сервисов, что позволяло им до 2 декабря перенаправлять запросы к скрипту "https://notepad-plus-plus.org/getDownloadUrl.php" на свои серверы. 2 декабря подмена обновлений была замечена и провайдер блокировал доступ атакующих. После инцидента сайт Notepad++ был переведён к другому хостинг-провайдеру, более тщательно заботящемуся о безопасности.

В версии Notepad++ 8.8.9 для блокирования подмены обновлений в состав Notepad++ и WinGUp были добавлены обязательные проверки не только цифровых подписей, но и сертификатов для загружаемых файлов, а также реализована блокировка применения обновления при неудачной проверке. В ожидаемом в течение месяца выпуске 8.9.2 дополнительно будет добавлена проверка цифровой подписи для XML-манифеста (XMLDSig), возвращаемого сервером доставки обновлений.

1. OpenNews: Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org
2. OpenNews: Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard
3. OpenNews: Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
4. OpenNews: Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru
5. OpenNews: SSH-бэкдор, установленный при взломе kernel.org, два года оставался незамеченным

Мотивом для переработки послужило выявление в wamedia ошибок, возникавших при обработке некорректно оформленных MP4-файлов. Подобные ошибки были устранены и добавлены проверки корректности файлов, но потенциально библиотека представляла угрозу безопасности из-за вероятного наличия ещё не выявленных похожих ошибок и использования библиотеки при автоматической обработке присылаемых данных. Эксплуатация неисправленной уязвимости в wamedia могла бы привести к выполнению кода через отправку пользователю специально оформленных мультимедийных данных, как это недавно было продемонстрировано в библиотеке Dolby Unified Decoder.

Вместо постепенного переписывания wamedia был создан новый вариант библиотеки на языке Rust, который разрабатывался параллельно с оригинальной версией на C++. В конечном счёте удалось заменить около 160 тысяч строк кода на C++ на 90 тысяч строк кода на Rust.

Ключевыми проблемами при задействовании в WhatsApp кода на Rust стало увеличение размера исполняемого файла из-за интеграции стандартной библиотеки Rust и необходимость адаптации системы сборки с сохранением всех поддерживаемых платформ. При этом версия на Rust не только отличалась заметным сокращением числа строк в коде, но и показала прирост производительности и снижение потребления памяти по сравнению с реализацией на C++.

В настоящее время версия WhatsApp с кодом на Rust доведена до пользователей Android, iOS, macOS, Web, носимых устройств и некоторых других платформ. Утверждается, что опыт внедрения Rust в WhatsApp и распространение новой библиотеки wamedia на миллиарды устройств и браузеров показывает готовность к применению языка Rust в глобальном масштабе.

По данным Meta большинство опасных уязвимостей в развиваемых продуктах вызвано проблемами при работе с памятью в коде на C и C++. Для предотвращения появления подобных уязвимостей компания продвигает три стратегии: использование для нового кода языков, безопасно работающих с памятью; снижение поверхности атаки при проектировании; инвестирование в развитие средств для обеспечения безопасности остающегося кода на C и C++.

1. OpenNews: Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения
2. OpenNews: Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в Android
3. OpenNews: Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9
4. OpenNews: Rust опередил C/C++ по объёму кода, добавляемого в платформу Android
5. OpenNews: На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp

14 января скомпрометированная учётная запись была заблокирована, а разработчикам проекта рекомендовано проанализировать коммиты с 1 по 14 января. 27 января было обнаружено, что замеченными коммитами дело не ограничилось и атака затронула пять репозиториев проекта (plone/volto, plone/mockup, plone/plone.app.mosaic, plone/critical-css-cli, plone/plonetheme.barceloneta), в которые был незаметно интегрирован вредоносный код. В случае репозитория plone.app.mosaic, атакующим удалось подменить master-ветку. Атака была проведена спустя два месяца после захвата токена доступа разработчика.

Для интеграции изменений вместо обычных коммитов атакующие воспользовались операцией "force push" (git push с опцией "--force"), позволяющей принудительно заменить ветку во внешнем репозитории своим содержимым и, соответственно, переписать историю изменений (после замены показывается история из ветки, загруженной атакующим). Для предотвращения подобной подмены веток в будущем разработчики Plone включили в GitHub правила, блокирующие операции "force push" для основных веток и тегов.

В репозитории plone.app.mosaic для затруднения выявления компрометации атакующие подставили в master-ветку вредоносный коммит, имеющий фиктивную дату - 18 декабря, полагая, что область поиска вредоносного кода сосредоточится на изменениях, добавленных после их первой активности в репозитории. Вредоносное изменение преподносились в подставленном коммите как начало разработки нового тестового выпуска, но помимо смены номера версии в метаданных (с 4.0.0a1 на 4.0.0a2.dev0) в вызываемый на этапе сборки javascript-файл‎ prettier.config.js был добавлен вредоносный код. Для скрытия при просмотре изменения в терминале код был добавлен в одной строке с легитимной операцией и смещён из видимой области с использованием пробелов. В интерфейсе GitHub данный код также не показывался по умолчанию и требовал нажатия кнопки "Load Diff".

Атака была нацелена в большей степени на разработчиков проекта, чем на пользователей. В релиз вредоносные изменения не вошли. Вредоносный код активировался при сборке, загружал эксплоиты для повышения привилегий, настраивал автозапуск через вызов своих процессов из стартовых скриптов и позволял удалённо управлять сервером. Помимо этого устанавливаемый вредоносный компонент осуществлял поиск и отправку конфиденциальных данных, таких как токены доступа, профили браузеров и ключи от криптокошельков.

1. OpenNews: 7 уязвимостей в системе управления контентом Plone
2. OpenNews: Обновление системы управления контентом Plone с устранением 24 уязвимостей
3. OpenNews: Критические уязвимости в Plone, Zope и Konqueror
4. OpenNews: Релиз системы управления контентом Plone 4.0
5. OpenNews: Взлом внутреннего GitLab-сервера Red Hat

Планировщик полностью работоспособен и достаточно стабилен, но не рекомендуется для рабочего применения, так как действительно учитывает при вычислении приоритета процессов ретроградное движение планет и фазы Луны. Для точного определения позиции планет задействован пакет astro.

Задачи классифицируются с учётом знаков зодиака и привязки к небесным телам, например, солнце связывается с критически важными процессами (PID 1, init), луна с интерактивными задачами (редакторы, командные оболочки, эмуляторы терминала), меркурий с сетевыми задачами и вводом/выводом, венера с десктоп-задачами, марс с высоконагруженными приложениями (компиляторы, кодировщики видео), юпитер с активно потребляющими память процессами (СУБД, браузеры), сатурн с системными фоновыми процессами и потоками ядра.

При негативных с точки зрения астрологии факторов влияния положения планет, вычисленного на текущий день, применяется снижение приоритета на 50% для связанного с планетой класса задач. Например, при ретроградном меркурии снижается приоритет для сетевых и интерактивных задач, при ретроградном марсе - ресурсоёмких задач, а при ретроградной венере - десктоп-задач.

На приоритет также влияет текущая фаза луны - в полнолуние интерактивные задачи получают в 1.4 раза больше времени. Огненные и воздушные знаки зодиака повышают приоритет потребляющих CPU задач в 1.5 раза, но снижают приоритет интенсивно расходующих память задач в 0.7 раза. Водные знаки уменьшают приоритет CPU-задач в 0.6 раз, но повышают приоритет расходующих память задач в 1.3 раза.

Из планов на будущее отмечается создание натальной карты процессов на основе времени их создания, прогнозирование времени завершения процессов по гороскопу и учёт астрологической совместимости при привязке процессов к ядрами CPU.

1. OpenNews: В ядре Linux появится возможность использования eBPF для создания планировщиков задач
2. OpenNews: Для ядра Linux представлен планировщик задач RIFS-ES
3. OpenNews: В состав ядра Linux 3.14 принят планировщик real-time задач SCHED_DEADLINE
4. OpenNews: Прекращение разработки планировщика задач MuQSS и набора патчей "-ck" для ядра Linux
5. OpenNews: Линус Торвальдс опроверг проблемы с планировщиком задач, всплывшие в тесте производительности

Основные возможности:

• Поддержка протоколов HTTP/1.1, HTTPS (на базе OpenSSL), FTP, SFTP (на базе libssh2), Gopher, Gemini, Finger и Spartan.
• Многопроцессная архитектура и возможность инкрементальной загрузки документов.
• Поддержка HTML5, форм ввода, Cookie, различных текстовых кодировок.
• Возможность просмотра документов в формате Markdown.
• CSS-движок с поддержкой flex, плавающих элементов (block, inline, float), таблиц, селекторов и @-правил.
• JavaScript-движок Monoucha, реализованный как обвязка над QuickJS-NG для Nim (по умолчанию отключён).
• Настраиваемые комбинации клавиш, использование по умолчанию клавиатурного управления в стиле vim.
• Поддержка мыши.
• Функциональность для локального запуска CGI-скриптов.
• Возможность использования в качестве многостраничного просмотрщика (pager).
• Поддержка отрисовки изображений в эмуляторе терминала, используя сиксельную графику (sixel, компоновка изображения из 6-пиксельных блоков) или протокол Kitty.
• Задействование механизмов фильтрации системных вызовов seccomp-bpf, capsicum и pledge для sandbox-изоляции в Linux, FreeBSD и OpenBSD.
• Интерфейс для работы с закладками и историей посещений.

1. OpenNews: Представлен Carbonyl, консольный браузер на основе движка Chromium
2. OpenNews: Первый выпуск консольного браузера Offpunk, оптимизированного для работы в offline-режиме
3. OpenNews: В рамках проекта Browsh развивается консольный браузер на базе Firefox
4. OpenNews: Релиз консольного web-браузера Lynx 2.8.8
5. OpenNews: Выпуск минималистичного web-браузера links 2.30

Предполагается, что совместная работа над дублирующимися в разных дистрибутивах задачами позволит высвободить время и сфокусировать внимание на развитии специфичной для каждого дистрибутива функциональности. При создании патчей к существующим пакетам участники по возможности будут добиваться принятия подготовленных изменений в основные проекты (upstream), вместо поддержания отдельных наборов патчей, привязанных к поставляемым в дистрибутивах пакетам.

В настоящее время в OGC запущено два проекта - пакет с Linux-ядром OGC Kernel, сфокусированным на оптимальную производительность и эффективность при выполнении игровых приложений, и форк развиваемого компанией Valve композитного сервера Gamescope, включающий поддержку дополнительного оборудования. В составе OGC также планируют совместно развивать фоновый процесс InputPlumber для обработки событий с разных устройств ввода и патчи к различным пакетам компании Valve, используемым в SteamOS.

Дистрибутив Bazzite, основанный на технологиях Fedora Silverblue и оптимизированный для запуска игр, принял решение перейти на использование ядра OGC Kernel, заменить HHD (HandHeld Daemon) на InputPlumber, интегрировать в Steam UI поддержку управления RGB-подсветкой и кулерами, и начать тестирование применения Faugus Launcher в качестве потенциальной замены платформы Lutris.

Дополнение: Основатель дистрибутива CachyOS пояснил, что его проект отказался от предложения присоединиться к альянсу OGC так как разработчики не увидели выгоды для дистрибутива от такого сотрудничества, не хотят связываться с проектом Playtron и опасаются, что инициатива может превратиться в "бюрократическую ловушку". С точки зрения CachyOS образование альянса выглядело как поспешная попытка дистрибутива Bazzite найти сопровождающих пакет с ядром после отстранения текущего мэйнтейнера и решить возникшие технические проблемы чужими силами.

1. OpenNews: Выпуск Bazzite 1.0, редакции Fedora Silverblue для любителей компьютерных игр
2. OpenNews: Обновление дистрибутива CachyOS 251129
3. OpenNews: Компания Valve добавила поддержку AMD FSR в Wayland-композитор Gamescope
4. OpenNews: Выпуск дистрибутива Chimera 20251220, сочетающего ядро Linux с окружением FreeBSD
5. OpenNews: Выпуск Nobara 42, редакции Fedora с патчами для игр и обработки контента

Из особенностей отмечается интеграция в одном пакете редактора схем и средств управления проектом; простой кросс-платформенный графический интерфейс на базе Qt; применение концепции "умной" библиотеки элементов; использование доступных для ручного разбора форматов библиотеки элементов и проектов; режим Multi-PCB для параллельной разработки разных вариантов плат на базе одной схемы; автоматическая синхронизация списка электрических соединений (netlist) между схемой и раскладкой платы. Программа оснащена многоязычным интерфейсом с поддержкой русского (охват перевода 82%) и украинского языков (охват перевода 72%), предоставляющим возможность наименований элементов на разных языках.

LibrePCB включает в себя интерфейс для управления проектом; редактор электронных схем; редактор многослойных печатных плат; сервис для генерации данных для начала производства; утилиту командной строки librepcb-cli для автоматизации типовых работ (например, проверки и экспорта данных); библиотеку электронных компонентов с навигацией по древовидному категоризованному списку. Имеется интерфейс для подключения различных существующих библиотек элементов, которые могут добавляться как в форме архивов, так и через интеграцию с репозиториями. Поддерживается импорт файлов DXF и экспорт в форматах PDF, SVG и CSV BOM, pick&place X3/CSV, Gerber/Excellon и STEP.

Основные новшества:

• Представлен новый интерфейс пользователя, переделанный с нуля с использованием фреймворка Slint, написанного на Rust (код LibrePCB остаётся на С++, для интерфейса применяется C++ обвязка над Slint). Новый интерфейс примечателен заменой 5 отдельных специализированных окон на одно унифицированное окно. Одновременная работа с разными проектами и библиотеками реализована при помощи вкладок, которые могут размещаться бок о бок друг с другом, например, для одновременного просмотра разных схем, 3D-модели и 2D-изображения платы, или одновременного просмотра нескольких схем. На многомониторных конфигурациях на каждом мониторе возможно размещения разных окон со своим набором вкладок.
• Менеджер и редактор библиотек переделаны в форме вкладок, открываемых в основном окне. В боковой панели обеспечено информирование об устаревших библиотеках.
• Переписана и преобразована во вкладку функция формирования заказа для производства печатных плат, которая теперь автоматически выполняет проверки ERC (Electrical Rule Check) и DRC (Design Rule Check), что позволяет избежать проблем из-за забытого выполнения проверок перед заказом.
• Расширены возможности интерфейса для 3D-визуализации платы. Добавлена поддержка скрытия отдельных объектов и слоёв для упрощения инспектирования деталей.
• Реализована возможность работы с шинами на схемах, позволяющих группировать несколько дорожек в одну толстую линию для улучшения читаемости схем.
• Появилась возможность добавления на схему меток, оформленных в виде изображений SVG, PNG и JPEG, что может быть полезным для включения в схему диаграмм, формул, таблиц или логотипов.
  
  
• Добавлена возможность произвольного размещения контактных площадок (THT или SMT) или металлизированных отверстий без их привязки к компонентам.
• Предоставлена возможность указания предпочтительного метода пайки, например, можно указать ручную пайку или пайку оплавлением и LibrePCB автоматически сформирует необходимые посадочные места.

1. OpenNews: Выпуск системы проектирования печатных плат LibrePCB 1.3.0
2. OpenNews: Выпуск свободной САПР FreeCAD 1.0
3. OpenNews: Выпуск САПР KiCad 9.0
4. OpenNews: Началось бета-тестирование Linux-версии проприетарной САПР КОМПАС-3D
5. OpenNews: Варианты игры Doom для САПР KiCAD и осциллографа

Несмотря на распределённый характер разработки ядра, при котором более 100 мэйнтейнеров работают над изменениями в своих репозиториях, финальные изменения для основной ветки ядра продвигаются через централизованный репозиторий Линуса (torvalds/linux.git). Помимо Линуса право вносить изменения в главный репозиторий имеют несколько доверенных лиц, поэтому фактически репозиторий torvalds/linux.git не является единой точкой отказа.

В 2018 году у проекта был опыт подготовки выпуска ядра 4.18 не Линусом Торвальдсом, а Грегом Кроа-Хартманом, после того как Линус на время отстранился от разработки для переосмысления своей роли в сообществе и развития навыков понимания эмоций людей и действий в конфликтных ситуациях. Предполагается, что когда Линус решит уйти на пенсию, он плавно передаст свои дела преемнику. При этом до сих пор у сообщества не было чёткого плана действий в случае непредвиденных ситуаций, когда сопровождающие главный репозиторий не смогут или откажутся продолжать выполнение своей работы и передать доступ другим участникам.

В соответствии с принятым планом, при возникновении подобных ситуаций организатором оперативного переключения процесса разработки на новый репозиторий и избрания главного мэйнтейнера назначается ответственный за проведение последнего саммита мэйнтейнеров ядра Linux или, если это невозможно, председатель Технического совета (Technical Advisory Board) организации Linux Foundation.

В случае инцидента план предписывает в течение 72 часов организовать собрание мэйнтейнеров, принимавших участие в последнем саммите мэйнтейнеров ядра Linux. Если саммит не проводится последние 15 месяцев состав участников собрания определит Технический совет Linux Foundation. На собрании будут рассмотрены варианты дальнейшего управления первичным репозиторием и коллективно приняты необходимые решения, например, избран новый "великодушный диктатор" или учреждён совет мэйнтейнеров.

1. OpenNews: Заметки Теодора Тс'о о ядре Linux, кодексе поведения, ext4, btrfs и ZFS
2. OpenNews: Оценка живучести сообществ разработчиков популярных открытых проектов
3. OpenNews: К чему приведет зависимость процесса разработки ядра Linux от одного человека
4. OpenNews: Сокращение срока поддержки LTS-ядер Linux и проблема с выгоранием сопровождающих
5. OpenNews: Исследование факторов выгорания разработчиков открытого ПО

Ключевые улучшения GStreamer 1.28:

• Добавлен новый плагин HIP (Heterogeneous-computing Interface for Portability) для поддержки развиваемого компанией AMD программного интерфейса для гетерогенных вычислений, в которых помимо CPU используются средства параллельных вычислений GPU. HIP упрощает реализацию поддержки разных GPU в одной кодовой базе (для выполнения на GPU AMD задействован стек ROCm, а на GPU NVIDIA - прослойка для трансляции в CUDA). Плагином предоставляются компоненты, реализованные с использованием HIP, для выполнения таких операций, как смешивание видео, преобразования из одного цветового пространства в другое, изменение размера видео и организация обмена данными между системной памятью и видеопамятью. Дополнительно подготовлена библиотека для интеграции поддержки HIP в приложения.
• Добавлена поддержка стандарта кодирования видео LCEVC (Low Complexity Enhancement Video Coding), реализующего поверх штатных кодеков H.265 и H.266 дополнительный слой с метаданными для улучшения качества видео. Реализация кодировщика и декодировщика LCEVC базируется на библиотеках из SDK V-Nova.
• Добавлена поддержка возможностей графического API Vulkan для ускорения декодирования видео в форматах AV1 и VP9, а также кодирования видео в формате H.264. В базирующийся на Vulkan декодировщик видео H.265 добавлена поддержка глубины цвета с 10-битами на канал.
• В элементе gtkwaylandsink, предназначенном для отрисовки с использованием GTK4 и Wayland, расширены возможности для работы с цветом, например, добавлена поддержка разбора и выставления метаданных HDR10.
• Добавлен новый элемент для разделения источников звука (например, разделения голоса и фоновой музыки), основанный на библиотеке charon-audio, реализующей метод Demucs на языке Rust. Кроме того, в состав включён плагин Deepgram для распознавания речи, написанный на Rust.
• Расширены возможности аналитики и распознавания объектов. Добавлены элементы для объединения и разделения аналитики. Реализованы классификатор tensor-decoder, детектор лиц facedetector, детектор объектов YOLOv8, элемент для выполнения и декодировщик для модели распознавания объектов YOLOX. Добавлены элемент tensordecodebin для автоподключения декодировщиков и элемент для выполнения AI-моделей при помощи LiteRT (пришёл на смену TensorFlow Lite).
• Добавлен новый элемент для декодирования GIF-изображений, написанный на Rust и поддерживающий зацикленную анимацию.
• В элементе input-selector реализован двухфазный механизм переключения между входными потоками (sinkpad), исключающий возникновение состояния гонки при переключении.
• В элемент webrtcsink добавлена поддержка аппаратного ускорения кодирования при помощи VA-API и возможность повторного согласования соединения.
• Добавлены элементы для комбинирования и извлечения потоков в формате стандарта телевещания ST-2038.
• В элемент fallbacksrc добавлена поддержка кодированных потоков.
• В мультимедийном контейнере FLV, используемом для RTMP-вещания, улучшена поддержка видео H.265 и добавлена поддержка многотрекового звука.
• В элемент glupload добавлена поддержка загрузчика на базе udmabuf, позволяющего совместно использовать буферы между программными декодировщиками/источниками и GPU, дисплейными движками (wayland) и прочими устройствами.
• Добавлен элемент qml6 для отрисовки при помощи Qt6 QML.
• В библиотеку для работы с видео добавлены операции для кадрирования, масштабирования, поворота и сдвига.
• Добавлен объект GstContext, позволяющий использовать совместный пул потоков при выполнении элементов для повышения производительности таких операций, как композитинг и преобразование видео.
• Добавлен элемент icecastsink для приёма потоков из IceCast, поддерживающий формат AAC и написанный на Rust.
• Добавлен новый элемент клонирования голоса ElevenLabs.
• В синтезатор речи добавлен режим для ускорения воспроизведения с сохранением высоты тона.
• Добавлен элемент vmaf для оценки восприятия качества видео с использованием фреймворка VMAF от Netflix.
• Добавлен новый плагин декодирования звука MPEG-H, основанный на декодировщике Fraunhofer MPEG-H и поддерживающий распаковку медиаконтейнеров MP4.
• Расширена поддержка скрытых субтитров (CC - Closed Captions) и обработки текста.

1. OpenNews: Доступен мультимедийный фреймворк GStreamer 1.26.0
2. OpenNews: В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей
3. OpenNews: Выпуск мультимедиа-пакета FFmpeg 8.0
4. OpenNews: Доступен звуковой сервер PulseAudio 17.0
5. OpenNews: Опубликован мультимедийный сервер PipeWire 1.4.0